金管會資安標準的問題

你好:

金管會要求我們提供資安驗證,可是它並沒有一個標準可言。國外對於這部份都有標準比如ISO 系列,德國的 c5,美國的 FISMAS,是否可以請金管會提出一個標準讓我們遵守。

一般來說,可以參考國家資通安全會報相關作業規範,其中許多 ISO/IEC 標準同時也是 CNS 國家標準(例如 CNS 27001)。

另外,資通安全管理法子法草案也正在預告中,若有問題歡迎直接在預告平台上提出討論。

最近資安處都沒有回應網友問題
行政院法令預告那篇也是 https://join.gov.tw/policies/detail/42d0853b-76f8-46c2-a879-e72f13d0dc9e

有看到本周開始,法令預告討論區有回應了。一般機關回應都要簽核,所以比較難以即時,尚祈見諒。